コロナウイルス×ランサムウェア?
サイバー犯罪の多くには、人を欺こうとする仕掛けがある。緊急を要するような文面にしたり、ショッピングサイトやメーカーサイトそっくりのウェブページを見せたり、人気アプリをよそおったり……といったものだ。
とくにサイバー犯罪者が悪用するのは、世間で話題になっているもの。これをたくみに織り交ぜてくる。今ならば、新型コロナウイルス(COVID-19)だ。
ランサムウェア(Ransomware、身代金を意味する「Ransom」と「Software」による造語)といえば、パソコンやスマートフォンなどのデータ、もしくは端末自体を、暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのことだ。
このランサムウェアにも、コロナウイルスの話題に“便乗”したものがある。たとえば「Ransomware-GVZ」とよばれるランサムウェアは、企業の侵害されたシステムとそこに含まれる個人データおよび企業データを復号化する代わりに、支払いを要求する身代金メモを表示する。ここに「CORONAVIRUS」という文字列が出てくるが、もちろん、コロナウイルスと直接の関係はない。
その後、Ransomware-GVZは組織のファイルを暗号化し、ユーザーがデバイスを再起動しようとするとロック画面を表示するようになっている。
このRansomware-GVZのようなランサムウェアには、注意が必要だ。2020年の現在において、ランサムウェアは身代金目当てだけの犯罪とは言えない、そんな傾向を見せている。
身代金目的だけではない点に注意!
攻撃者が組織のネットワークにアクセスし、暗号化前のデータを盗み、情報を漏洩すると脅してきたとする。ネットワークが侵害されている場合、そのネットワーク上のデータも侵害されることになる。
したがって、データを暗号化する前に盗んだ情報を使用し、不正ログインして悪用するような可能性もある。身代金だけではなく、さらなる被害が拡大するおそれがあるのだ。
また、身代金目当てではなく、ターゲットとした企業や組織の活動を妨害するために、データを侵害するランサムウェアが使われる可能性も考えられる。いずれにしても、感染が広がってしまうと、業務が妨害されることで、被害が生じることは避けようがない。
個人であれ企業であれ、ランサムウェアはしっかりとした対策が必要だ。今すぐできる対処としては、マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かない、データのバックアップをこまめに取る……などが挙げられる。
もし、データ漏えいやランサムウェア攻撃によって、やり取りした組織が危険にさらされていることが判明した場合はどうするべきか? 注意を怠らずに、他のアカウントのパスワードを変更するのも大事だ。ひとつのパスワードが侵害された場合、ハッカーがアカウントのすべてに一度にアクセスできないように、パスワードを使い回さず、あわせて2要素認証もぜひ導入しておきたい。
私生活においても、仕事においても、ランサムウェアは今なお脅威となっている。セキュリティーの意識を高めるためにも、今回は、McAfee Blogの「ランサムウェアは新たなデータ侵害に:安全を維持するための5つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ランサムウェアは新たなデータ侵害に:
安全を維持するための5つのヒント:McAfee Blog
サイバー犯罪者は、ユーザーデータを収集したり、悪意のあるコンテンツを拡散したりする方法として、その時点で起きているイベントを悪用することが多いことから、その時代を表す傾向があります。McAfee COVID-19脅威レポート2020年7月では、COVID-19をテーマにした悪意のあるアプリ、フィッシングキャンペーン、マルウェア、ランサムウェアなどによる、現在のパンデミックを悪用する攻撃の急激な増加の状況をお伝えしています。しかし、多くのユーザーが気付いていないのは、ランサムウェア攻撃は目に見える以上のものであることです。
COVID-19をテーマにしたランサムウェア
2020年の最初の数か月の間に、McAfee Advanced Threat Research(ATR)チームは、サイバー犯罪者が製造業、法律、建設業を標的にしていることを確認しました。ハッカーは、ターゲットを特定した後、COVID-19をテーマにしたランサムウェアキャンペーンをこれらの企業に広め、この期間の状況を利用しようとしました。
これらの攻撃のひとつの例は、Ransomware-GVZです。このランサムウェアは、企業の侵害されたシステムとそこに含まれる個人データおよび企業データを復号化する代わりに、支払いを要求する身代金メモを表示します。その後、ランサムウェアは組織のファイルを暗号化し、ユーザーがデバイスを再起動しようとするとロック画面を表示します。その結果、攻撃の背後にいる犯罪者がデータの宝庫を手に入れる一方で、企業は深刻な障害のあるネットワークに取り残されてしまいます。データには、企業が消費者(顧客)から得た個人情報が含まれる可能性があります。
ランサムウェアは新たなデータ侵害に
ランサムウェア攻撃は進化し続けているため、ユーザーが注意する必要があるのはファイルの暗号化だけではありません。また、侵害されたデータに対する攻撃の影響を認識する必要もあります。上席プリンシパルエンジニア兼リードサイエンティストのクリスチャン・ビーク(Christiaan Beek)は、次のように述べています。「これらの攻撃を単にランサムウェア攻撃と呼ぶことはできなくなりました。攻撃者はネットワークにアクセスし、暗号化前のデータを盗み、カネを払わなければ情報を漏洩すると脅してきます。これはデータ侵害です。」ランサムウェア攻撃が組織を悪用し、そのネットワークが侵害された場合、そのネットワーク上のデータも侵害されます。ハッカーはこのデータを暗号化する前に盗み、この盗んだ情報を使用してID盗用を行ったり、組織の従業員と顧客の両方に影響を与える可能性があるさらなる被害を拡大する可能性があります。
このランサムウェアの急増は、世界的なパンデミックと関連して急増した従来のデータ侵害によってのみ悪化します。 2020年7月のMcAfee COVID-19脅威レポートによると、公的部門、個人、教育、および製造業を対象とした報告されたインシデントの数は劇的に増加しました。実際、McAfee Labsは、2020年の数か月間に公開されたセキュリティーインシデントを458件カウントし、米国だけで2019年第4四半期から2020年第1四半期にかけて攻撃が60%増加しました。偶然にも、企業のデータは顧客の個人情報と財務情報で構成されているため、組織を標的とする攻撃は、組織から購入する消費者にも影響を与えます。
身代金のためにデータを奪われないために
ランサムウェア攻撃によって大量のデータの侵害の可能性があるため、消費者もこれらの脅威へのアプローチ方法を検討し、データインシデントと同様の方法で対応することが重要です。幸いにも、データを保護するために消費者として実行できる実用的な手順があります。
1. 資格情報を変更
データ漏えいやランサムウェア攻撃によって、やり取りした会社が危険にさらされていることが判明した場合は、注意を怠って、すべてのアカウントのパスワードを変更してください。追加の予防策を講じることで、将来の攻撃を回避できます。
2. パスワード保護の重要性を認識し対策
資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードまたはそのバリエーションを使用しています。したがって、ひとつのパスワードが侵害された場合に、ハッカーがアカウントの「すべて」に一度にアクセスできないように、パスコードを多様化してください。資格情報を追跡するために「パスワードマネージャー 」を使用することもできます。
3. 2要素認証または多要素認証を有効化
2要素認証または多要素認証では、複数の形式の検証が必要になるため、セキュリティーがさらに強化されます。これにより、ハッカーによるなりすましが成功するリスクが軽減されます。
4. ターゲットにされても身代金を支払わない
ランサムウェアキャンペーンによって個別にターゲットにされる可能性があります。この場合、身代金を支払わないでください。これが暗号化されたファイルを取り戻す唯一の方法だと思われるかもしれませんが、「ランサムウェア」の開発者が支払いを受け取ったら、復号化ツールを送信する保証はありません。身代金を支払うことは、より多くのランサムウェアファミリーの開発にも貢献するため、支払いを控えることが最善です。
5. 包括的なセキュリティーソリューションを使用
Ransom Guard を含むマカフィートータルプロテクションなどのソリューションでセキュリティーの層を追加すると、これらのサイバー脅威からデバイスを保護できます。
最新情報を入手
マカフィーに関するすべての最新情報、および最新のコンシューマーおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home をフォローいただき、ポッドキャストHackableをお聴きください。
※本ページの内容は2020年8月25日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Ransomware Could Be the New Data Breach: 5 Tips to Stay Secure
著者:Pravat Lall
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト